Hypervisors bringen neue Funktionen und neue Risiken

Original Artikel von Dave Rand (Chief Technologist, Trend Micro)

Hypervisors bringen  neue Fähigkeiten, aber auch neue IT-Risiken. Es ist wichtig, diese neue Umgebung zu verstehen. Da Virtualisierung auf dem Weg zu einem Mainstream-Konzept ist, müssen wir nach Möglichkeiten suchen, um Risiken zu erkennen und diese neuen Infrastrukturen zu schützen. Hypervisors sind zwar der Schlüssel zu allen Virtualisierungsmethoden, aber auch ein zentraler Risikobereich.

Hypervisors sind ein „Meta“-Betriebssystem in einer virtualisierten Umgebung. Sie können auf alle physischen Komponenten in einem Server zugreifen, auch auf Festplatte und Arbeitsspeicher. Hypervisors legen Zeitpläne für den Zugriff auf diese Komponenten fest und schützen die einzelnen Clients voreinander. Ein Server startet zuerst den Hypervisor, der dann das Client-Betriebssystem jeder virtuellen Maschine lädt und ihnen entsprechend Arbeitsspeicher, Prozessorkapazität, Netzwerkbandbreite und Festplattenspeicher zuweist.

Der Hypervisor kann alle Aspekte aller virtuellen Maschinen, die auf der Hardware ausgeführt werden, steuern – das macht ihn zu einem idealen Angriffsziel. Ein zuverlässiger Schutz des Hypervisors ist unumgänglich und komplexer, als es auf den ersten Blick aussieht.

VMs fragen den Hypervisor auf verschiedene Weise ab; in der Regel über das Aufrufen einer bestimmten API. Diese APIs sind das Hauptziel bösartigen Codes. Daher unternehmen alle Hypervisors besondere Anstrengungen, um zu gewährleisten, dass die APIs geschützt sind und dass die VMs nur authentifizierte und autorisierte Anfragen stellen. Dies ist eine Funktion des kritischen Pfades. Es gilt jedoch zu beachten, dass der Aspekt Geschwindigkeit für alle Hypervisors eine außerordentlich große Rolle spielt, damit die Gesamtleistung nicht beeinträchtigt wird.

Schon werden Rufe nach neuen APIs laut, damit virtuelle Maschinen einfacher miteinander kommunizieren können. Auf den ersten Blick scheint das sinnvoll: Warum speichert man eine Datei auf der Festplatte, damit eine andere virtuelle Maschine sie lesen kann? Warum kopiert man sie nicht einfach von einem Arbeitsspeicher in den anderen?

Diese APIs, wie beispielsweise die VMCI-Funktion von VMware, führen eine neue Art von Risiko für Betriebssysteme ein, die als virtuelle Maschinen ausgeführt werden. In den nächsten Jahren werden neue Funktionen hinzukommen und wir müssen herausfinden, wie wir diese neuen Technologien am besten nutzen können. Daher ist es wichtig, dass Anbieter von Sicherheitslösungen diese Änderungen zuverlässig mitverfolgen und wissen, welche neuen Mittel und Wege Malware finden kann, um in virtuelle Maschinen einzudringen.

Ein anderer Punkt ist der Netzwerkpfad. Die Netzwerkschnittstelle des Hypervisors ist oft genau die Hardware, die die virtuellen Maschinen verwenden. Bei nicht sorgfältiger Planung des Netzwerks können virtuelle Maschinen so möglicherweise die IP-Adresse des Hypervisors erreichen. Dies kann eine Gefahr darstellen, falls die Hypervisor-Anmeldedaten nicht durch starke Kennwörter geschützt sind. Außerdem kann es zu DDoS-Angriffen kommen, wodurch der Hypervisor nur schwer – oder gar nicht – von außerhalb des Netzwerks erreichbar ist, um die bösartige VM abzuschalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*